मुख्य विषयवस्तु में जाएं
ब्लॉग पर वापस जाएं उद्योग परिप्रेक्ष्य

क्लाउड-आधारित छाया IT जोखिमों को कम करना

शॉन डैपेन द्वारा - निदेशक, सिस्टम इंजीनियरिंग, Skyhigh Security

11 मई, 2023 2 मिनट पढ़ें

हाल की महामारी का एक परिणाम यह है कि कई उद्यम क्लाउड-आधारित अनुप्रयोगों और डेटा के लाभों का लाभ उठाने के लिए आगे बढ़ रहे हैं। पिछले तीन वर्षों में, उपयोग में सार्वजनिक क्लाउड सेवाओं की औसत संख्या में 50% की वृद्धि हुई। हालांकि, वे स्वाभाविक रूप से चिंतित हैं कि क्लाउड कई नापाक अभिनेताओं के साथ एक वातावरण है, दोनों देश और विदेश में, अपने स्वयं के घातक उद्देश्यों के लिए संवेदनशील डेटा से समझौता करने का प्रयास करते हैं। इसके अलावा, छाया आईटी - जहां कर्मचारी आईटी अनुमोदन या भागीदारी के बिना क्लाउड सेवाओं का उपयोग करते हैं - डेटा उल्लंघनों का खतरा बढ़ जाता है। नतीजतन, आज का महामारी के बाद का वातावरण दूरस्थ और हाइब्रिड कार्यस्थलों का एक जटिल मिश्रण है, जिसमें दूरस्थ कर्मचारी क्लाउड एप्लिकेशन, सार्वजनिक क्लाउड वातावरण और private access नेटवर्क, विभिन्न स्थानों से, जिनमें से कोई भी आईटी के प्रत्यक्ष नियंत्रण में नहीं हो सकता है।

यह एक कारण है कि हाल ही में साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) द्वारा जारी जीरो ट्रस्ट मैच्योरिटी मॉडल (ZTMM) संस्करण 2 इतना महत्वपूर्ण है।

ज़ीरो ट्रस्ट को "एक्सेस कंट्रोल प्रवर्तन को यथासंभव बारीक बनाने के साथ युग्मित डेटा और सेवाओं तक अनधिकृत पहुंच को रोकने के लिए डिज़ाइन किया गया है।

यह मौलिक रूप से रेखांकित करता है Skyhigh Securityदुनिया के डेटा की सुरक्षा के लिए दृष्टि।

क्योंकि पारंपरिक सुरक्षा समाधान इस वातावरण में अपर्याप्त हैं, जेडटीएमएम पांच स्तंभों पर केंद्रित है: पहचान, उपकरण, नेटवर्क, अनुप्रयोग और कार्यभार, और डेटा, प्रत्येक जो असतत चरणों में समय के साथ विकसित होता है, "पारंपरिक" से शुरू होता है, फिर "उन्नत" की ओर बढ़ता है और अंत में "इष्टतम" प्राप्त करता है।

संस्करण 2 पारंपरिक और उन्नत के बीच एक नया "प्रारंभिक" चरण जोड़कर ZTMM का विस्तार करता है, इस तथ्य को उजागर करता है कि विभिन्न संगठन विभिन्न शुरुआती बिंदुओं से शून्य विश्वास की ओर अपनी यात्रा शुरू करते हैं। उद्यम तब प्रत्येक चरण के लिए मानदंडों का उपयोग प्रत्येक स्तंभ से जुड़ी परिपक्वता के स्तर की पहचान करने, चिंता के क्षेत्रों की समझ में सुधार करने और पूरे मॉडल में स्थिरता बढ़ाने के लिए करते हैं।

वही स्काईहाई Security Service Edge पोर्टफोलियो कई प्रमुख तरीकों से ZTMM के साथ संरेखित होता है। इसमें स्काईहाई शामिल है Secure Web Gateway, स्काईहाई Cloud Access Security Broker, स्काईहाई Private Access और अन्य उत्पादों, एक व्यापक क्लाउड प्लेटफ़ॉर्म में एकीकृत, के साथ Data Loss Prevention वेब, क्लाउड और निजी ऐप्स में ऑर्केस्ट्रेटेड एक मुख्य क्षमता के रूप में। यह तकनीक संवेदनशील डेटा की सुरक्षा के लिए एक साथ काम करती है ताकि यह सुनिश्चित किया जा सके कि संवेदनशील डेटा को सुरक्षित रखा जाए, भले ही इसे कौन एक्सेस कर रहा हो , वे इसे एक्सेस करने के लिए किस डिवाइस का उपयोग कर रहे हों, या वे इसे किस नेटवर्क से एक्सेस कर रहे हों।

लेकिन शून्य-विश्वास सुरक्षा के साथ एक बड़ी चिंता यह है कि डेटा तक कर्मचारी की पहुंच को कम किए बिना और उनकी उत्पादकता को नकारात्मक रूप से प्रभावित किए बिना इसे कैसे लागू किया जाए। यही कारण है कि हमने डेटा की सुरक्षा के लिए परिष्कृत, फिर भी सरल-से-प्रबंधित समाधान विकसित किए हैं। डेटा का उपयोग कौन कर रहा है, और वे इसे कैसे एक्सेस कर रहे हैं, इसकी सटीक समझ को सक्षम करके, सभी आकारों के उद्यम अत्यधिक प्रतिबंधात्मक पहुंच नीतियों को लागू करके उत्पादकता को प्रभावित किए बिना शून्य विश्वास नियमों को अनुकूलित और लागू कर सकते हैं।

दूरस्थ और हाइब्रिड कार्यस्थलों में बदलाव, कर्मचारियों द्वारा अप्रबंधित उपकरणों के बढ़ते उपयोग के साथ मिलकर (हमारे आंतरिक शोध से पता चलता है कि दस में से छह संगठन कर्मचारियों को व्यक्तिगत उपकरणों पर संवेदनशील डेटा डाउनलोड करने की अनुमति देते हैं), सुरक्षा समाधान के लिए पहले से कहीं अधिक महत्वपूर्ण बनाता है जो मजबूत और लचीला दोनों है। Skyhigh Security नवीनतम सुरक्षा मानकों और रूपरेखाओं के अत्याधुनिक नेतृत्व को काटने के लिए प्रतिबद्ध है, जैसे कि ZTMM संस्करण 2। हमारा क्लाउड प्लेटफ़ॉर्म हमारे ग्राहकों को सुरक्षा के लिए एक बहु-आयामी, समन्वित दृष्टिकोण को नियोजित करने में सक्षम बनाता है जो संवेदनशील डेटा की सुरक्षा करता है, भले ही इसे कौन एक्सेस कर रहा हो, वे किस डिवाइस का उपयोग कर रहे हों या इसे कहां से एक्सेस किया जा रहा हो।

कैसे के बारे में अधिक जानकारी के लिए Skyhigh Security संघीय सरकारी एजेंसियों और सरकारी ठेकेदारों को दक्षता में सुधार करने, चपलता का समर्थन करने और लागत कम करने, हमारे प्रमाणपत्र पृष्ठ पर जाने या डेमो का अनुरोध करने के लिए क्लाउड तकनीकों को अपनाने में मदद करता है। 

ब्लॉग पर वापस जाएं

ट्रेंडिंग ब्लॉग

उद्योग परिप्रेक्ष्य

Skyhigh Security Achieves CSA STAR Level 2 Certification, Raising the Bar for Independent Cloud Security Assurance

Stuart Bayliss and Sarang Warudkar June 25, 2026

उद्योग परिप्रेक्ष्य

A Different Approach: Why the Answer to Browser Security Is Not a New Browser

Sarang Warudkar June 17, 2026

उद्योग परिप्रेक्ष्य

Skyhigh Security 2026 के लिए IRAP मूल्यांकन को संरक्षित स्तर पर नवीनीकृत किया गया

सारंग वरुडकर और स्टुअर्ट बेलिस 21 मई, 2026

उद्योग परिप्रेक्ष्य

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

सारंग वारुडकर 19 मई, 2026